![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojan.W32.KillProc.iWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Trojan.W32.KillProc.i Hallo allerseits, habe heute mit GData Antivirenkit 2004 (neueste Signaturen) einen Scan gemacht. Es kam folgende Meldung: Objekt: KILLAPPS.EXE in Pfad C:\windows\system32 Virus: Trojan.Win32.KillProc.i Ich habe die Datei gelöscht und dann nochmal gescannt, ohne Befund. Im Hijackthis-Logfile habe ich auch nichts gefunden: Logfile of HijackThis v1.99.0 Scan saved at 15:09:22, on 19.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVirenKit 2004\AVKService.exe C:\Programme\AntiVirenKit 2004\AVKWCtl.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64" O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102788400453 O17 - HKLM\System\CCS\Services\Tcpip\..\{6DC8FB62-4B0D-44AB-8D4D-DA3ED5640501}: NameServer = 217.237.150.97 217.237.149.161 O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit 2004\AVKService.exe O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe Trotzdem ist mir irgendwie mulmig, ob nicht doch noch irgendwas auf dem Rechner drauf ist. Mit Google habe ich zu dem Trojaner nichts genaues gefunden, nur zu früheren Varianten. Deshalb meine Fragen: Kennt jemand diese killapps.exe? Was soll ich noch machen, um sicherzugehen, dass nicht noch irgendwelche Trojaner oder so zurückgeblieben sind? Außer neu installieren. Das ist mir schon klar, dass das am sichersten wäre. Aber wenn die Sache mit dem Löschen der Datei gegessen ist, wäre es mir doch zu viel Aufwand. Vielen Dank schon mal! |
Themen zu Trojan.W32.KillProc.i |
acrobat, adobe, bho, button, cdrom, datei, datei gelöscht, dateien, desktop, drivers, einstellungen, explorer, frage, g data, gdata, gelöscht, google, hijack, hotkey, internet, internet explorer, löschen, programme, scan, sun java, system, tcpip, trojaner, windows, windows xp |